IKEv2 routing

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Ух! 100 лет сюда не писал как вопрошающий!)
Друзья-товарищи форумчане, кто использует в бою IKEv2, помогите, а то я чего-то не понимаю. Тоннель клевый и маршруты клиенту пушит и днс, но я совершенно не понял, в обратную сторону это не работает что ли? Допустим один из клиентов успешно подключился, получил маршруты от сервера, обращается по этим маршрутам и ему там успешно отвечают, но стоит только попытаться установить новое обратное соединение, так сразу ничего не выходит. Нет ни интерфейсов, некому присвоить хотя бы адрес, адреса для клиентов просто дергаются из пула и все. Я все правильно понял, обратная связь невозможна от слова совсем?


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Ноут 192.168.2.2 (from ipsec pool)---- мобила в качестве модема ----- ip 2.2.2.2 микрот 192.168.1.1 -------- комп 192.168.1.2/24
/ip firewall filter
add action=accept chain=forward comment=ipsec-in-FWD ipsec-policy=in,ipsec
add action=accept chain=forward comment=ipsec-out-FWD ipsec-policy=out,ipsec

Все работает в обе стороны. Ноут попадает на комп и с комп можно по rdp зайти на ноут по адресу 192.168.2.2


Обладатель Mikrotik RB2011UAS-2HnD-IN
Ответить